win-Trojan/GrayBird.225280.Bって?

MEを使ってます。
メールソフトは、Outlook Expressを使ってます。

メールを確認すると過去のメールが消えており、今日受信して
削除したメールを削除フォルダから受信トレイに戻すも
受信トレイを見ると入っておらず・・・
再度削除フォルダを見るも残ってない・・・

今日はメールソフトへんだなぁと思ってたのですが
ふとマイシールドの中のウィルス・スパイウェアをスキャンして見ようと
思いスキャンするとスパイウェアとウイルスが見つかりました。
スパイウェアは中程度の悪さをするものでしたが
ウイルス「win-Trojan/GrayBird.225280.B」がどのような
悪さをするのか？が検索してもわかりません。
(win-Trojanは、トロイの木馬系のようですが・・・)
メールが消えた事と関係があるのでしょうか？
消えたメールは何処かへ流出してるのでしょうか？
「win-Trojan/GrayBird.225280.B」が何なのかが知りたいです。
宜しくお願いします。

No.5 ベストアンサー 回答者： seadragon 回答日時： 2008/11/07 09:55

ANo.3です。

回答に追記します。
PC買い換えが最善策と思いますしメーカーサポート付で
￥45,150～から購入可能なのでお勧めですが
参考：http://shop.epson.jp/at970/
どうしてもWinME使用という事でしたら最悪リカバリーの
時のために修正パッチを掲載しておきます。
http://windows9x.no.land.to/windowsme.shtml
尚、多くの方がリカバリーをすすめる理由は以下のサイトを
参照して下さい。
http://www10.plala.or.jp/palm84/antivirus2006.ht …
万一リカバリー時にはWin2000の例を参照すると良いでしょう。
またネットワーク感染型ワームに限らずセキュリティ対策をしていない
PCをネットに接続すると約4分でボットにも感染する事も分かっています
ので細心の注意が必要です。
参考：平成19年度サイバークリーンセンター活動報告
　図1-1　ボットネットの脅威
https://www.ccc.go.jp/report/h19ccc_report.pdf
情報流出に備えPWは定期的に変更/ファイルやフォルダのを暗号化を
お勧めします。
参考：http://freesoft-100.com/security/encryption.html

この回答へのお礼

こんばんは。
追記有難うございます。

今、沢山Pcが出てますね。
お値段もお安いものから高い物まで・・・
お安いPcでもどれを選べば良いのか
迷いに迷ったあげくよくわからず・・・・
お勧めのPc教えて下さり又、このままMe使用ならと
修正パッチのサイト迄教えて下さり感謝しております。
すぐに決められませんが、検討したいと思います。
色々と教えて下さり本当にありがとうございました。
又質問もするかも知れませんがその際は
どうぞ宜しくお願い致します。

P・S
ANo.3でご解答頂いた
>壁に数十カ所の穴のある家の玄関に鍵と
>ガードマンを設置している状態と同じです。
PCに詳しくない私にとてもよくわかる例えでした(^^)

お礼日時：2008/11/09 01:08

No.4 回答者： gh8gh8 回答日時： 2008/11/06 09:26

Graybirdについては、例えば、以下のサイトが参考になります。

　Backdoor.Graybird.P　危険度 1:ほとんど影響なし
　　http://www.symantec.com/ja/jp/security_response/ …
　Backdoor.Graybird　被害状況:低
　　http://www.symantec.com/region/jp/sarcj/data/b/b …
　Backdoor.Graybird.B　被害状況:低
　　http://www.symantec.com/region/jp/sarcj/data/b/b …
　Troj/Graybird-A　未認可のアクセス攻撃を受ける可能性あり
　　http://www.sophos.co.jp/security/analyses/viruse …
　Trojan.Graybird　Level:high
　　http://research.sunbelt-software.com/threatdispl …
　sunbeltの解説では「外部ネットワークとの不正な接続を許す、自分で亜種に変化する、セキュリティソフトを無効化する、システムファイルを書き換える、他のマルウェアを呼び込む。結果として、個人情報を外部に送信したり、ＰＣを不安定にする。」とのことですから、メールが消えた事と関係は大ありですし、消えたメールは外部の怪しいサーバーへ送信されたかもね。だからといって、あわてても後の祭り。収集したメール・アドレスにウイルス・メールや販促メールが送りつけられる程度の事は起きるかも。古い話ですが、４年前のsecunia.comのvirus informationではgraybird-bはkeyloggerを利用する種もあるとのことですから、IDとパスワードが漏れた疑いもありますね（確証は無し）。様子を見て、IDやパスワードは変えたほうがいいかもね。今後はCドライブには重要なデータは置かないとか、重要なデータは他のドライブに保管するとか、通信の状態をLED表示するルーターをかますとか、対策を考えましょう。あと、海外にアクセスする、ゲームやエロにアクセスする、不正なもの（割れ物）に強く引かれてしまう、のであれば、各tempフォルダーをこまめに空にしたり、簡易スキャンを毎日やったりすることが安心安全です。ちなみに、わたしは５、６本のソフトで、各tempフォルダーを数時間おきに空にし、簡易スキャンをほぼ毎日やります。
225280のような添付番号はセキュリティ対策すり抜けのために亜種がたくさん作られているという意味であり、お使いのソフトがこれを検知・除去したのですから、そのまま使い続けていいと思います。

この回答へのお礼

こんばんは。
各サイトをみさせて頂きました。

>セキュリティソフトを無効化する、システムファイルを
>書き換える、他のマルウェアを呼び込む。
>結果として、個人情報を外部に送信したり、ＰＣを
>不安定にする。
思えば、時々マイシールドのアイコンが消える事が
ありました。消えてる間は、PCが不安定でよくフリーズ
してます。ウイルスが原因だったのかも知れないですね。

消えたたメールが気になりますが諦めるしかないですね・・・
>販促メールが送りつけられる程度の事は起きるかも。
これぐらいの事なら何て事はないのですがIDやパスワード
の流出が一番の気がかりです。
>今後はCドライブには重要なデータは置かないとか
はい。気を付けたいと思ってます。
あとこまめにPc内もチェックしたいと思ってます。
ありがとうございました。

お礼日時：2008/11/07 00:32

No.3 回答者： seadragon 回答日時： 2008/11/06 03:13

現在のマルウェアは概ね犯罪目的で作成されています。

マルウェアはプロの金儲けの手段に
http://journal.mycom.co.jp/articles/2006/06/01/a …
従って犯罪テロ産業複合体の収益を上げるためなら何でもします。
情報セキュリティ白書2008
http://www.ipa.go.jp/security/vuln/20080527_10th …
ネットが「戦場」に…国境越えウイルス、大量データ攻撃
http://www.yomiuri.co.jp/national/news/20081101- …
怪しいサイト/メールは開かないので大丈夫というのはもう過去の話です。
またマルウェア最終防衛ラインは「情報共有の輪」
http://techtarget.itmedia.co.jp/tt/news/0804/25/ …
のような高度かつ複合的な攻撃が増えたため対応には高度なスキルが
必要です。また マルウェアのローカル化進む
http://www.atmarkit.co.jp/news/200802/12/avert.h …
にあるように特定の地域特性に合わせた攻撃が増加しています。
こうした状況下、脆弱性がある状態では以下の実験でもわかるように
どんな優秀なセキュリティソフトを使用していてもほとんど意味が
有りません。
Symantec norton、脆弱性を悪用するコードに最強
http://www.security-hikaku.com/2008/10/symantec- …
WinMEを使用しているという時点で
98／Meは使うな、どうしても使うならネットワークにつなぐな
http://www.itmedia.co.jp/enterprise/articles/070 …
にもありますがネット接続するのは危険なのです。
参考：ウインドウズアップデートって何？
http://security.ty.land.to/security/?eid=9
OSの脆弱性を利用されると例えウイルス対策ソフトを使用しても今回
検出出来たwin-Trojan/GrayBird.225280.B以外のマルウェアに感染
していても検出すら出来ません。
現状例えると壁に穴のある家の玄関に立派な鍵とガードマンを
設置するのと同じです。壁に穴など開いていないという前提で
対応しますので壁は全く監視せず無防備状態です。
ウイルス対策ソフトもOSに脆弱性がないという前提で設計され
ていますので脆弱性には無防備です。ウイルス対策ソフトが
ゼロディ攻撃に弱いのはそのためです。更にこの脆弱性も
ひとつやふたつならば対処のしようもありますが98/MEの場合
数十もの脆弱性がありますので、壁に数十カ所の穴のある家
の玄関に鍵とガードマンを設置している状態と同じです。
ほとんどのウイルス対策ソフトメーカーで98/MEをサポート
しないのはこのためです。
企業向けに98/MEをサポートしていたF-Secureも予定を前倒ししてまで
サポートを打ち切っています。
http://www.f-secure.co.jp/support/html/all_diffe …
PCをリカバリーしても開発終了前までの修正パッチすら入手困難な現状
では厳しい意見だと思いますがPC買い換えが最善の対処方法です。
※紹介したリンク先は投稿時にG　DATA、Norton、Spy Sweeper、
McafeeSiteAdvisor、ZoneAlarm ForceFieldの最新状態下にてチェック
済みですがその安全性を保証するものではありません。現在、ウイルス
やマルウェアを100%検出するための解決策は何もありません。また、
投稿時以降にサイト改竄されている可能性もあり得ます。

この回答へのお礼

こんばんは。
各サイト見させて頂きました。

サポートも終了しMeでネットに繋ぐのは危険だと
わかってましたが今すぐに新しいpcに買い換えるのも
費用の面で無理でしたのでこのまま使ってました。

>PCをリカバリーしても開発終了前までの修正パッチすら
>入手困難な現状・・・
そうなんですよね・・リカバリしてもＭｅのサポートは終了
してるので「修正パッチ」が手に入らないのでは？と気になり
リカバリするのに一歩が踏み出せずでした。

>PC買い換えが最善の対処方法です。
厳しいですね・・・わかってるけどもすぐには無理なので
もう少しMeは使うことになる思います。
ご解答下さりありがとうございました。

お礼日時：2008/11/07 00:21

No.2 回答者： wamos101 回答日時： 2008/11/06 01:26

#1です。

>今現在マイシールドにて隔離してますが
>隔離後は、メールは消えてません

なら、大丈夫そう。念のためネットワークトラフィックを確認することです。まあ、このMalwareは最新というほどでもないです。

この回答へのお礼

こんばんは。
再びご解答くださりありがとうございました。
「大丈夫そう」とお聞きして少しホッとしてます。

>念のためネットワークトラフィックを確認することです。
ネットワークトラフィック?初めて聞きました。
検索して見ますね。

リカバリの方も考えてましたが、しばらく様子を見ようと思ってます。
それでも不具合がある時は、思い切ってリカバリします。
色々と教えてくださりありがとうございました。
又質問するかも知れませんがその時は又どうぞ宜しくお願い致します。

お礼日時：2008/11/07 00:05

No.1 回答者： wamos101 回答日時： 2008/11/06 00:00

こんにちは。

私はクラッカーサイト巡りや対策ソフトの性能テストなどをしております。

確か中国産のBackDoorですね。FWB(Firewall Bypass)機能があります。ルータがあっても外部から操作可能。当然情報詐取目的ですよ。各種アカウント関連は間違いなく狙われます。

>消えたメールは何処かへ流出してるのでしょうか？

必要な情報得られたらポイじゃないですかね。

>マイシールド

こんなヘボいソフトを使うべきではない。メールはあきらめてリカバリですね。これを機に自分のデータ類はもちろん、システムバックアップを定期的に必ず取ることです。

この回答へのお礼

早々のご解答有難うございます。
>確か中国産のBackDoorですね。FWB(Firewall Bypass)機能があります。ル>ータがあっても外部から操作可能。当然情報詐取目的ですよ。各種アカウン>ト関連は間違いなく狙われます。
外部からって・・・こちらのPCを勝手に操作されるって事ですよね・・・

色々と不安な事があり質問ばかりで申し訳ないのですが
宜しければ教えていただけますか。
今現在マイシールドにて隔離してますがこの状態でも外部操作は
可能でしょうか？(隔離後は、メールは消えてません)
消えてないメールの中身も流出する事はありますか？
又感染中に色々なサイトにてIDとパスワード
を入力する事がありましたがこういったことも漏れてしまうの
でしょうか？
お答え頂ければ幸いです。

お礼日時：2008/11/06 01:09